职位详情
岗位职责:
1. 移动安全架构设计
规划并落地移动端安全防护体系,涵盖加密传输、敏感信息保护(如私钥/助记词)、反逆向机制、防调试手段等技术措施。
制定移动设备管控策略,实现远程数据清除、密码强度管控、设备状态监控等功能支持。
2. Web3安全
审查智能合约调用逻辑,识别并防御重入攻击、过度授权、跨链资产桥安全隐患等问题。
3. 安全开发与测试
推进安全开发生命周期(SDL)在移动端的实施,参与需求评估、代码审查及渗透验证。
构建自动化安全检测能力(如静态分析、动态监测、第三方组件风险扫描),嵌入持续集成/持续交付流程。
4. 应急响应与监控
搭建移动端安全事件响应框架,负责漏洞通报处置、攻击路径追踪及用户资产异常行为分析。
建立实时风控监控机制,识别可疑交易、非法接口调用、仿冒应用等威胁行为。
5. 合规与团队赋能
制定移动端安全操作规范,组织培训提升研发人员安全编码与风险应对能力。
持续关注国际合规动态(如GDPR、数据本地化政策),确保应用程序满足监管要求。
岗位要求:
1、具备5年以上移动端安全相关工作经验,有区块链或Web3安全项目实践经历者优先考虑。
2、熟练掌握移动平台安全技术:
iOS/Android应用加固、防反编译方案、运行时防护(RASP)机制。
常用加密算法(AES/RSA/ECDSA)及密钥安全管理(HSM/TEE环境)。
3、具备一定开发能力:可使用Python/Java/Kotlin进行安全工具或自动化脚本开发。
4、良好的协作沟通能力,能够协同产品与研发团队推动安全流程有效执行。
加分项:
具有数字资产交易平台移动端安全建设经验,了解高并发场景下的安全架构设计。
曾参与开源安全工具开发或公开发布过安全技术研究成果。
持有CISSP、CISP、CISA等专业安全资质认证。
1. 移动安全架构设计
规划并落地移动端安全防护体系,涵盖加密传输、敏感信息保护(如私钥/助记词)、反逆向机制、防调试手段等技术措施。
制定移动设备管控策略,实现远程数据清除、密码强度管控、设备状态监控等功能支持。
2. Web3安全
审查智能合约调用逻辑,识别并防御重入攻击、过度授权、跨链资产桥安全隐患等问题。
3. 安全开发与测试
推进安全开发生命周期(SDL)在移动端的实施,参与需求评估、代码审查及渗透验证。
构建自动化安全检测能力(如静态分析、动态监测、第三方组件风险扫描),嵌入持续集成/持续交付流程。
4. 应急响应与监控
搭建移动端安全事件响应框架,负责漏洞通报处置、攻击路径追踪及用户资产异常行为分析。
建立实时风控监控机制,识别可疑交易、非法接口调用、仿冒应用等威胁行为。
5. 合规与团队赋能
制定移动端安全操作规范,组织培训提升研发人员安全编码与风险应对能力。
持续关注国际合规动态(如GDPR、数据本地化政策),确保应用程序满足监管要求。
岗位要求:
1、具备5年以上移动端安全相关工作经验,有区块链或Web3安全项目实践经历者优先考虑。
2、熟练掌握移动平台安全技术:
iOS/Android应用加固、防反编译方案、运行时防护(RASP)机制。
常用加密算法(AES/RSA/ECDSA)及密钥安全管理(HSM/TEE环境)。
3、具备一定开发能力:可使用Python/Java/Kotlin进行安全工具或自动化脚本开发。
4、良好的协作沟通能力,能够协同产品与研发团队推动安全流程有效执行。
加分项:
具有数字资产交易平台移动端安全建设经验,了解高并发场景下的安全架构设计。
曾参与开源安全工具开发或公开发布过安全技术研究成果。
持有CISSP、CISP、CISA等专业安全资质认证。
2026-07-01 12:43
IP属地:北京
职位福利
本科5-10年JavaCISSP/CISP安全体系架构和研发移动安全SDL经验逆向安全架构搭建经验CISA安全产品/平台开发经验ITILPythonCISM

深圳嘉信恒泰科技有限公司
500-999人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
云产品安全SDL实施-北京
3-6万元/月
网络安全5-10年本科安全运维和保障Javalinux常见组件漏洞CVE漏洞SDL经验K8S系统漏洞原理IT审计经验外部合规审计应审
北京 朝阳区
安全合规客户服务支持
2.5-4万元/月
网络安全3-5年本科安全合规CISSP/CISP安全体系架构和研发计算机/信息安全相关专业熟悉ISO27001标准CISA安全架构搭建经验
北京 朝阳区
sdl安全工程师
3-6万元/月
网络安全5-10年本科CISSP/CISP安全体系架构和研发攻防对抗经验SDL经验安全架构搭建经验CISA安全产品/平台开发经验ITILPythonCISM
北京 朝阳区












